Faille de sécurité chez Ubiquiti : Les routeurs et caméras IoT vulnérables aux attaques

Ubiquiti

Les experts en cybersécurité alertent sur une faille de sécurité affectant des milliers d’appareils Ubiquiti. Ces dispositifs, utilisés dans des environnements SOHO (Small Office/Home Office), sont vulnérables à une faille vieille de cinq ans, rendant les appareils exposés à des attaques potentielles.

Ubiquiti est un fabricant réputé de matériels de réseau, notamment des routeurs et des caméras IoT, largement utilisés dans les environnements professionnels et domestiques. La marque développe son assortiment en proposant des solutions connectées robustes, mais cette faille met en lumière des lacunes dans la sécurité des anciens modèles.

Une faille vieille de cinq ans toujours active

Le problème réside dans la vulnérabilité CVE-2017-0938, attribuée à un score CVSS de 7,5 sur 10, indiquant une menace élevée. Cette faille exploite un port ouvert sur les dispositifs IoT de Ubiquiti, permettant des attaques de type déni de service (DoS). Bien que Ubiquiti ait publié un correctif, des milliers d’appareils restent vulnérables, exposant potentiellement des données sensibles et permettant l’infiltration de botnets.

 

A relire : UniFi LTE, la nouvelle solution 4G d’Ubiquiti Networks.

Le constructeur Ubiquiti Networks annonce l’arrivée d’un nouveau périphérique destiné à fournir une connexion internet. Et ce, e exploitant non plus une connexion internet filaire, mais mobile. Avec UniFi LTE, Ubiquiti Networks…

# Aperçu Produit Prix
1 Ubiquiti WiFi U6-Plus Access Point Ubiquiti WiFi U6-Plus Access Point 119,21 EUR

Les conséquences pour les utilisateurs d’Ubiquiti

La marque a enrichi sa gamme de dispositifs IoT, mais cette faille expose les utilisateurs à des risques importants. Les chercheurs de Check Point ont révélé que l’absence d’authentification dans la communication entre les dispositifs et le CloudKey+ de Ubiquiti permet aux attaquants d’exploiter ces failles pour obtenir des informations sensibles, telles que les versions logicielles, les noms d’utilisateur, et les adresses professionnelles.

Des mesures préventives insuffisantes

Bien que Ubiquiti propose un correctif, de nombreux utilisateurs ne l’ont pas encore appliqué. Cette situation met en lumière un problème plus large de la sécurité des appareils IoT, où la mise à jour automatique n’est pas encore une norme. Ubiquiti étoffe son catalogue avec des produits connectés, mais les utilisateurs doivent être conscients des risques et appliquer les mises à jour nécessaires.

Récapitulatif technique

  • Vulnérabilité : CVE-2017-0938
  • Score CVSS : 7,5/10
  • Dispositifs affectés : Routeurs et caméras IoT Ubiquiti
  • Conséquences : Attaques DoS, fuite de données sensibles
  • Correctif : Disponible mais partiellement déployé

D’autres produits de la marque :


Retrouver tous les articles de Planet Sans fil sur Google News. Vous y trouverez notre actualité, nos tests en un seul clic.

Soyez le premier à laisser un commentaire commenter "Faille de sécurité chez Ubiquiti : Les routeurs et caméras IoT vulnérables aux attaques"

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.